E-Mail-Programme von Microsoft Hackerangriff auf Paul-Ehrlich-Institut alarmiert Datenschützer
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stufte die Bedrohungslage zuletzt als extrem kritisch ein und rief die rote Warnstufe aus.
Berlin Der Hamburger Datenschützer Johannes Caspar hat sich besorgt über die Hackerangriffe auf E-Mail-Programme von Microsoft geäußert. „Das ist eine außerordentlich bedrohliche Entwicklung“, sagte Caspar dem Handelsblatt. Offenbar gehe die Zahl der betroffenen Unternehmen in die Zehntausende.
„Soweit öffentliche Stellen betroffen sind, kann der Schaden immens sein und sollte uns die Bedeutung und Notwendigkeit digitaler Souveränität deutlich vor Augen führen.“ Caspar sieht in der Abhängigkeit von einigen wenigen weltweit genutzten Softwaretools „massive Risiken im globalen Maßstab“, die nicht mehr lokal begrenzbar seien.
Microsoft hat in den vergangenen Wochen mehrere Schadprogramme entdeckt, die jüngst bekannt gewordene Sicherheitslücken in seinem E-Mail-System Exchange ausnutzten. Der Konzern veröffentlichte Sicherheitsupdates, mit denen die Lücken geschlossen werden sollten. Diese muss der Kunde allerdings selbst installieren.
Zu den von den Hackerangriffen betroffenen Organisationen gehören auch acht Bundesbehörden, darunter das Paul-Ehrlich-Institut in Langen, das deutsche Bundesinstitut für Impfstoffe und biomedizinische Arzneimittel und das Umweltbundesamt (UBA). Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stufte die Bedrohungslage zuletzt als extrem kritisch ein und rief die rote Warnstufe aus – erst zum dritten Mal in seiner 30-jährigen Geschichte.
Das Paul-Ehrlich-Institut gehört zum Geschäftsbereich von Gesundheitsminister Jens Spahn (CDU). In Deutschland ist die Einrichtung für Impfstoffe verantwortlich und überwacht ihre Qualität, Wirksamkeit und Sicherheit. Wegen Meldungen über Thrombosen in Hirnvenen hatte das Institut am Montag die vorübergehende Aussetzung von Impfungen mit dem Covid-19-Präparat von Astra-Zeneca empfohlen.
„Sehr attraktives Ziel für staatliche Geheimdienste“
Der Sicherheitsexperte Rüdiger Trost vom finnischen Softwareunternehmen F-Secure verwies darauf, dass bereits im Dezember bei einem Cyberangriff auf die Europäische Arzneimittel-Agentur (Ema) Dokumente über den Corona-Impfstoff von Biontech und Pfizer erbeutet worden waren. „Der jetzige Angriff auf das Paul-Ehrlich-Institut kann insofern nicht überraschen. Impfstoffdaten sind während einer Pandemie einfach ein sehr attraktives Ziel für staatliche Geheimdienste.“
Laut einem Bericht des „Spiegel“ hat der Generalbundesanwalt inzwischen einen Beobachtungsvorgang zu den Angriffen über Microsoft-Exchange angelegt. Nach bisherigem Stand der Ermittlungen ist es demnach bei keiner der betroffenen Bundesbehörden zu Datenabflüssen gekommen.
Der Fall der Microsoft-Sicherheitslücke zeigt nach Einschätzung des Datenschützers Caspar, dass es nicht nur um die Risiken gehe, beim Einsatz einer fehlerhaften Software nachträglich die Lücken zu patchen. Vielmehr müsse auch sichergestellt werden, dass sich der Angreifer nicht „im eigenen System eingenistet“ habe. „Dies alles stellt gerade auch kleinere Unternehmen vor die für sie schwierige Herausforderung, im eigenen Verantwortungsbereich das eigene System zu analysieren und entsprechende Maßnahmen zu ergreifen“, sagte Caspar.
Vor diesem Hintergrund sieht der Behördenchef in der Stärkung von IT-Sicherheitsstrukturen eine „Schlüsselherausforderung für die Zukunftsfähigkeit der nächsten Jahre“. Der digitale Standort Deutschland und seine Wertschöpfungsketten seien davon abhängig, dass es gelinge, eine sichere und vertrauenswürdige IT-Struktur aufzubauen. „Hierzu bedarf es nicht nur der Einsicht, die nötigen finanziellen Mittel aufzubringen, sondern auch innovativer und eigenständiger Ansätze gerade im Bereich der öffentlichen IT in Regierung und Verwaltung“, betonte Caspar.
Mehr: Was der Stopp von Astra-Zeneca für die Impfungen in Deutschland bedeutet
Das Kommentieren dieses Artikels wurde deaktiviert.